返回列表
»
感謝作者

[社會]

「購物社團」暗藏交易危機 揭露臉書最新詐騙手法 

    [複製鏈接]
avatar
本帖最後由 Jacobdd 於 2012-12-18 15:38 編輯

「在嗎?幫我收個簡訊好嗎?」「我朋友參加攝影比賽,幫忙投個票好嗎?」相信許多人對以上訊息並不陌生,這是Facebook的詐騙簡訊;當你朋友的帳號被盜用,你就有可能收到。隨著民眾口耳相傳,這些詐騙手法也漸漸失效,詐騙集團現在又開發了新的手法:購物社團詐騙!


▲臉書的購物社團越來越多,此為示意圖。(圖/翻攝自Facebook)

Facebook有一項十分奇怪的設定:只要有人邀請你加入社團,甚至不必你的同意,你就會自動成為社團成員。或許Facebook的本意是方便社團的推廣,但是許多「購物社團」反過來利用這項設定(或者更接近漏洞),快速拉人進入社團,製造業績;而新的詐騙手法也應運而生。


▲管理員一般都會讓你用facebook私訊

首先,詐騙集團會利用「購物社團」的便宜貨品吸引你上門。由於購物時本來就要附上個人資料,包括住址、電話等,對方可能會以「任何理由」讓你上當,要你提供「簡訊認證碼」給他,聲稱這樣方便交易的進行。一旦你提供了,不但可能收到大量金額的帳單,詐騙集團也可能直接拿去當人頭戶利用,後患無窮。



事實上,不管對方是不是詐騙集團,網購都有一定的風險;由於台灣的網路交易環境不算健全,建議民眾購物時要找「超高評價」以及「有實體店面」的店家會比較保險,且貴重物品最好直接去店面購買,或找人陪同見面交易,當場檢查貨品,降低交易風險。尤其Facebook不可能擔保民眾購物的安全性,也不會介入,因此必須格外小心。

越來越多人利用Facebook進行詐騙,而且當網友對某一詐騙方式都熟悉之後,就會有新的詐騙手法出現。下面我們來看看在Facebook上最常見的詐騙方式:

1、「幫我收個認證碼?」

騙徒先利用駭客工具竊取到某些臉書帳號,然後與被竊帳號的朋友即時通訊。謊稱自己的手機掉了,或是編造其他理由,騙取受害者的手機號碼,然後利用這個號碼去小額付款遊戲點數。



不過小額付費為了防止電話號碼被盜用的情況發生,會發送一組認證碼到手機號碼上,必須要填入這個認證碼才能完成交易。因此騙徒還會編造種種理由,請你把號碼告訴他。如果你一時以為只是一組無關緊要的數字而告訴對方,那麼你下個月就會收到小額付款扣款成功的帳單了。當然,你可以先打電話向自己手機所屬的電信公司,要求關閉小額付款的功能。其次,撥打165反詐騙專線來報案,並且詢問專家可以如何讓自己的損失減輕。

▼或者參考網友的做法XD







2、「幫我朋友投票好嗎?」

詐騙手法相當精緻,因為騙徒費心神的建立了一個精美的「Yahoo攝影聯合會」網站,其中共分成三大類風景照選拔,每張照片除了編號外,甚至還捏造參賽者名稱以及票數,點近頁面中還會出現參賽者的出生地、身高、學歷、嗜好與作品簡介等基本資料,讓人不仔細看很容易就會信以為真。



實際點入投票頁面可以發現,騙徒會要求你輸入手機號碼以取得驗證碼,網友需將驗證碼輸入才能完成投票。諷刺的是,該網頁下方還以紅色粗體字寫明,「您將收到雅虎發出的確認碼,請將正確的確認碼填入方為投票成功!勿將確認碼轉告他人,以免歹徒假冒您的朋友利用如臉書、MSN等騙取您的手機號碼進行詐騙!【請勿轉發或提供給他人使用】」。


▲▼Yahoo攝影聯合會網頁照假,還要人小心詐騙!


3、性感女神傳連結?

國內的詐騙駭客最常用的手法,就是結合時下最流行的熱門話題,來欺騙你點選臉書上的連結。過去發生過的案例來說,像是「周韋彤 ~ Mystique of Asia」、「某某(宅男女神)在日本發展當女優」等等,都是騙人的連結資訊。



▼你以為這是播放視窗,但實際上它是一張圖片檔而已。


這些連結後面都會帶有一個類似「http ://bit.ly/sQtisQ」這一類的縮網址讓你點選,點選進入後,是一個偽裝成正版網站的網頁頁面,然後當你點選這個頁面後,就會跳出一個訊息,說要你下載某個程式才能觀看。但是當你下載這個程式之後,你的電腦就被植入了惡意程式,一旦你被植入了這惡意程式,症狀的初期就是你會發現你的臉書開始「暴走」,參加一大堆粉絲團,到處在自己、朋友以及粉絲團上開始重複丟一樣的留言,以及將這個惡意連結繼續傳播出去,吸引更多的朋友中標。當你發現這種現象,其實這也表示你的臉書帳號已經流露出去了。

4、抽獎送iPad 3?

之前iPad 3剛上市的時候,臉書就流傳一個iPad 3抽獎比賽的訊息,點選後會被導向駭客設置的釣魚網頁,這個網頁要求使用者張貼抽獎訊息到臉書上,就能增加中獎機率。



這種利誘的方式,使得許多人主動成為散佈釣魚網站訊息的幫兇,也是駭客利用社交網站的特性,進化詐騙手法的最佳例子。如果你點選並填寫抽獎訊息,不但個人資料外流,也害你的親朋好友陷入危險,因此對於抽獎的相關活動,還是要對主辦單位的背景多加查核才行。

5、冒充官方寄來的警告信件

首先騙徒會寄一封偽裝的臉書官方信件到你的信箱中,表示你的臉書帳號已經被別人盜用,然後要求你重設臉書的密碼。


▲有時偽裝的臉書官方信件裡頭會夾帶一個程式,如果你執行這個程式電腦就被植入木馬

郵件中會貼心地附上一個連結,說明點選後可以直接連到臉書的官方設定頁面重設密碼。但是其實這個連結是假的,會讓你連到假的臉書帳號頁面。如果你一時不察,在這個偽裝的頁面設定你的帳號密碼,當你完成設定後,你的帳密也就被騙徒知道了。這種手法雖然恐怖,不過由於這些假信件都是以英文信居多,國內較沒有因這種手法上當的消息傳出。

友情提示:網路詐騙者用很低能、甚至重複的爛梗來騙我們,為得是找到真正低能,或是非常沒有戒心、欠缺其他社會網絡支援的人。只有這樣的人才會從一開始上鉤,乃至於到後來的許多步驟都照著詐騙者的指示或誘導去做,讓詐騙者獲得利益,減少詐騙者的成本。對於不明來歷的信息連結請謹慎處理!




延伸閱讀:
千萬別在facebook分享的六件事
高招!臉書帳號被駭 5分鐘搶回來
臉書大解碼 劈腿爬牆暗戀誰全暴露
小心臉書誤你一生!正妹告白信被過濾至「其他」收件匣

  • 7

    評分
  • + 21

    卡幣
  • + 17

    參與值
avatar sexxqqlove33 +5 XDDDDDD
avatar f555003 +2 中肯
avatar qwe79524 +2 您真內行!
avatar hh5283 +3 中肯
avatar hayate113568 +5 好棒 上了一課

查看全部評分 我要評分

http://goo.gl/kzZaLY
快速回覆 返回頂部 返回列表